ด่วน! WannaCry แรง ร้าย กระจายทั่วโลก เตือนถ้าไม่อยากร้องไห้ ต้องรีบหยุดมัน!

ด่วน! WannaCry แรง ร้าย กระจายทั่วโลก เตือนถ้าไม่อยากร้องไห้ ต้องรีบหยุดมัน!

ด่วน! WannaCry แรง ร้าย กระจายทั่วโลก เตือนถ้าไม่อยากร้องไห้ ต้องรีบหยุดมัน!

S! Hitech

สนับสนุนเนื้อหา

ด่วน! แรง ร้าย กระจายทั่วโลก แคสเปอร์สกี้ แลป เตือนถ้าไม่อยากร้องไห้ ต้องรีบหยุดมัน!

เพียงไม่กี่วันที่ผ่านมา โทรจันเอ็นคริปเตอร์ที่ชื่อ WannaCry ได้เริ่มระบาดและแพร่กระจายไปทั่วโลก คอสติน ไรอู ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (ทีม GReAT) ระบุว่า ผู้เชี่ยวชาญตรวจพบเหตุการณ์โจมตีมากกว่า 45,000 รายการ ซึ่งจริงๆ แล้ว มีจำนวนมากกกว่านั้นแน่นอน 

 เกิดอะไรขึ้นกันแน่?

 องค์กรขนาดใหญ่จำนวนมากต่างก็แจ้งการติดเชื้อเข้ามาอย่างต่อเนื่อง หนึ่งในนั้นคือโรงพยาบาลในอังกฤษที่ต้องหยุดการดำเนินงานทั้งหมด พบว่ามีเครื่องคอมพิวเตอร์ที่ติดเชื้อ Wannacry แล้วมากกว่าหนึ่งแสนเครื่องทั่วโลก

 การโจมตีส่วนมากเกิดขึ้นในรัสเซีย แต่ที่ยูเครน อินเดีย และไต้หวัน ก็เสียหายมหาศาลเช่นเดียวกัน ในวันแรกของการโจมตี พบว่า มีประเทศที่ได้รับความเสียหายมากถึง 74 ประเทศ

 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของสเปน (CCN-CERT) ออกประกาศแจ้งเตือนพร้อมระบุว่า การโจมตีแรนซัมแวร์ครั้งใหญ่นี้ส่งผลกระทบต่อองค์กรมากมายหลายแห่งในสเปน สำนักงานการบริการด้านสุขภาพแห่งชาติของสหราชอาณาจักรออกประกาศยอมรับว่า สถาบันสุขภาพ 16 แห่งติดเชื้อแรนซัมแวร์ตัวนี้แล้วเช่นกัน 

 WannaCry คืออะไร

 WannaCry แบ่งเป็น 2 ส่วน ส่วนแรก คือเป็นเอ็กพลอต์ที่มีจุดประสงค์เพื่อการติดเชื้อและแพร่กระจาย ส่วนที่สองคือส่วนที่เป็นเอ็นคริปเตอร์ที่ถูกดาวน์โหลดลงคอมพิวเตอร์หลังจากที่ติดเชื้อแล้ว ซึ่งนับเป็นลักษณะที่แตกต่างชัดเจนระหว่าง WannaCry กับเอ็นคริปเตอร์ตัวอื่นๆ ในการทำให้คอมพิวเตอร์ติดเชื้อด้วยเอ็นคริปเตอร์ธรรมดานั้น ยูสเซอร์จะต้องทำพลาด เช่น กด link น่าสงสัย ปล่อยในไมโครซอฟท์เวิร์ดรันมาโครแปลกปลอม หรือดาวน์โหลดไฟล์แนบน่าสงสัยจากอีเมล แต่สำหรับ WannaCry แล้ว ระบบคอมพิวเตอร์สามารถติดเชื้อได้ โดยไม่ต้องทำอะไรเลย

wannacry_04

 WannaCry เอ็กพลอต์และการแพร่กระจาย

ผู้คิดค้ม WannaCry ได้ใช้ประโยชน์จากวินโดวส์เอ็กพลอต์ที่ชื่อว่า “EternalBlue” ซึ่งมีช่องโหว่ที่ไมโครซอฟท์ได้แพทช์ไว้ในซีเคียวริตี้อัพเดท MS17-010 วันที่ 14 มีนาคม 2017 การใช้เอ็กพลอต์นี้ จะสามารถรีโมทแอคเซสเข้าคอมพิวเตอร์และติดตั้งเอ็นคริปเตอร์ได้ทันที

ถ้ายูสเซอร์อัพเดทแล้ว ช่องโหว่นี้ก็จะหายไป ไม่สามารถโดนรีโมทแอคเซสเข้ามาได้ แต่ผู้เชี่ยวชาญของ GReAT ระบุว่า การแพทช์ช่องโหว่ไม่สามารถขัดขวางวิธีการอื่นๆ ของเอ็นคริปเตอร์ได้ ถ้ายูสเซอร์ทำพลาดอย่างที่กล่าวไว้ข้างต้น แพทช์ก็จะไม่ช่วยอะไร  

เมื่อแฮกเข้าเครื่องได้สำเร็จ WannaCry จะพยายามแพร่กระจายตัวเองไปยังคอมพิวเตอร์เครื่องอื่นทั่วเน็ตเวิร์กในแบบเวิร์ม ตัวเอ็นคริปเตอร์จะสแกนหาคอมพิวเตอร์ที่มีช่องโหว่เดียวกันเพื่อเอ็กพลอต์โดยอาศัย “EternalBlue” และโจมตีด้วยการเอ็นคริปต์ไฟล์ในเครื่อง

ผู้เชี่ยวชาญพบว่า ตอนที่ WannaCry ทำให้เครื่องคอมพิวเตอร์ติดเชื้อ อาจจะแพร่ไปถึงเน็ตเวิร์กแลนทั้งระบบ และเอ็นคริปต์คอมพิวเตอร์ทุกเครื่องในเน็ตเวิร์กได้ ยิ่งเหยื่อเป็นบริษัทขนาดใหญ่มากเท่าใด มีคอมพิวเตอร์จำนวนมากแค่ไหน ก็จะยิ่งเสียหายมากขึ้นเท่านั้น

 WannaCry ตัวเอ็นคริปเตอร์

 ตัวเอ็นคริปเตอร์ของ WannaCry มีชื่อเรียกว่า WCrypt or WannaCry Decryptor (ชื่อหลอกว่าดีคริปเตอร์ แต่จริงๆ คือเป็นตัวเอ็นคริปเตอร์) ทำงานเหมือนเอ็นคริปเตอร์ตัวอื่นๆ คือการเข้ารหัสไฟล์ในคอมพิวเตอร์และเรียกร้องให้จ่ายเงินค่าไถ่เพื่อถอดรหัสคืนให้

 WannaCry เข้ารหัสไฟล์ได้หลายประเภท รวมถึงไฟล์เอกสารไมโครซอฟท์ออฟฟิศ รูปภาพ วิดีโอ และไฟล์อื่นๆ ที่เก็บข้อมูลสำคัญของยูสเซอร์ เมื่อเข้ารหัสแล้วจะเปลี่ยนนามสกุลไฟล์เป็น .WCRY และยูสเซอร์ไม่สามารถเปิดไฟล์นั้นได้อีก จากนั้น ตัวโทรจันก็จะเปลี่ยนภาพบนหน้าจอเดสท็อปเป็นข้อมูลการติดเชื้อและขั้นตอนให้ยูสเซอร์ทำตามหากต้องการได้ไฟล์คืน นอกจากนี้ ยังส่งไฟล์ข้อความระบุคำเตือนเดียวกันนี้ไปยังโฟลเดอร์ต่างๆ เพื่อให้มั่นใจว่ายูสเซอร์จะต้องเห็นข้อความเรียกค่าไถ่นี้แน่นอน

 

โดยทั่วไปโจรไซเบอร์จะเรียกเงินค่าไถ่เป็นเงินบิตคอยน์ ค่าไถ่เริ่มต้นจะกำหนดไว้ที่ $300 แต่มักจะเพิ่มเงินค่าไถ่ขึ้นอีกเรื่อยๆ ล่าสุด WannaCry เรียกค่าไถ่สูงถึง $600 หรือประมาณ 20,000 บาท นอกจากนี้ยังขู่ว่าต้องจ่ายเงินค่าไถ่ภายใน 3 วัน และจะถอดรหัสไฟล์ให้ใน 7 วัน แคสเปอร์สกี้ แลป ไม่แนะนำให้ยูสเซอร์จ่ายค่าไถ่เป็นอันขาด เนื่องจากไม่มีอะไรรับประกันได้เลยว่า โจรไซเบอร์จะถอดรหัสไฟล์ให้ตามที่บอก และยังพบเหตุการณ์ที่โจรไซเบอร์ลบข้อมูลยูสเซอร์ทิ้ง ทำให้ไม่สามารถถอดรหัสไฟล์ได้เลย

 จะป้องกันตัวเองจาก WannaCry ได้อย่างไร

 โชคร้ายที่ไม่มีวิธีการถอดรหัสไฟล์ที่ถูก WannaCry เข้ารหัสไว้ วิธีการที่ดีที่สุดคือการป้องกันไม่ให้คอมพิวเตอร์ติดเชื้อได้ตั้งแต่แรก นั่นคือ

  • ถ้ายูสเซอร์ใช้งานโซลูชั่นของแคสเปอร์สกี้ แลป อยู่แล้ว แนะนำให้สแกนแบบแมนวลสำหรับพื้นที่สำคัญ (critical area) และเมื่อโซลูชั่นตรวจเจอมัลแวร์ MEM:Trojan.WinEquationDrug.gen ให้รีบูตระบบทันที
  • ให้ยูสเซอร์เปิดฟีเจอร์ System Watcher ของแคสเปอร์สกี้ แลป เพื่อช่วยตรวจสอบมัลแวร์ใหม่ๆ ที่อาจเกิดขึ้นได้ทันท่วงที
  • รีบอัพเดทซอฟต์แวร์ของวินโดวส์ คือ ตัวซีเคียวริตี้อัพเดท Microsoft Security Bulletin MS17-01 โดยเฉพาะวินโดวส์รุ่นที่ไม่ซัพพอร์ตแล้วอย่าง Windows XP หรือ Windows 2003
  • แบ็คอัพไฟล์อย่างสม่ำเสมอ และเก็บสำรองข้อมูลในอุปกรณ์อื่นๆ ที่ไม่เชื่อมต่อกับคอมพิวเตอร์ ถ้ายูสเซอร์มีไฟล์แบ็คอัพล่าสุดอยู่ เมื่อโดน WannaCry โจมตี ก็จะไม่ถึงขั้นหายนะ แต่ต้องเสียเวลาหลายชั่วโมงเพื่อติดตั้งระบบใหม่ ยูสเซอร์ของแคสเปอร์สกี้ แลป หากไม่ต้องการแบ็คอัพข้อมูลเอง สามารถเลือกใช้ฟีเจอร์แบ็คอัพอัตโนมัติของ Kaspersky Total Security ได้
  • เลือกใช้แอนตี้ไวรัสที่น่าเชื่อถือ Kaspersky Internet Security สามารถตรวจจับ WannaCry ได้ทั้งจากในเครื่องและตอนพยายามแพร่กระจายทั่วเน็ตเวิร์ก ฟีเจอร์ System Watcher เป็นโมดูลบิ้วต์อิน ที่จะช่วยย้อนกลับการเปลี่ยนแปลงที่ไม่ต้องการได้ ซึ่งจะช่วยป้องกันการเข้ารหัสไฟล์ได้

ข้อมูลเพิ่มเติม

  • WannaCry: Are you safe?

https://blog.kaspersky.com/wannacry-ransomware/16518/

  • WannaCry ransomware used in widespread attacks all over the world

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

ขอขอบคุณ

ข้อมูล : แคสเปอร์สกี้ แลป

ภาพ : แคสเปอร์สกี้ แลป

Google ปล่อยอัปเดตแอปกล้องที่สามารถถ่ายเซลฟี่พร้อมเปิดแฟลชได้

Google ปล่อยอัปเดตแอปกล้องที่สามารถถ่ายเซลฟี่พร้อมเปิดแฟลชได้

หลุด Samsung Galaxy Note 8 สี Deep Blue จากเจ้าพ่อข่าวลือมือถือชื่อดัง

หลุด Samsung Galaxy Note 8 สี Deep Blue จากเจ้าพ่อข่าวลือมือถือชื่อดัง

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

แผนการของ Apple เมื่อจุดจบของ iPhone กำลังใกล้เข้ามา

แผนการของ Apple เมื่อจุดจบของ iPhone กำลังใกล้เข้ามา

Facebook เวอร์ชั่นมือถือ เปลี่ยน icon ใหม่พร้อมปรับให้อ่านได้สบายตามากขึ้น

Facebook เวอร์ชั่นมือถือ เปลี่ยน icon ใหม่พร้อมปรับให้อ่านได้สบายตามากขึ้น

ส่อง 5 วิธีชาร์จมือถือ ที่ถูกต้องล้มทฤษฎีเดิม ๆ ทิ้งไป

ส่อง 5 วิธีชาร์จมือถือ ที่ถูกต้องล้มทฤษฎีเดิม ๆ ทิ้งไป

[Startup] ทิปส์สำหรับสตาร์ทอัพมือใหม่ สู่การเป็นองค์กรอันดับหนึ่งที่อยู่ในใจชาวมิลเลนเนียล

[Startup] ทิปส์สำหรับสตาร์ทอัพมือใหม่ สู่การเป็นองค์กรอันดับหนึ่งที่อยู่ในใจชาวมิลเลนเนียล

รวมภาพ iPhone 8 อัปเดทล่าสุด

รวมภาพ iPhone 8 อัปเดทล่าสุด

สิ้นสุดการรอคอย Instagram สามารถพิมพ์ Reply Comment ต่อกันได้แล้ว

สิ้นสุดการรอคอย Instagram สามารถพิมพ์ Reply Comment ต่อกันได้แล้ว

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017

9 เรื่อง ใช้คอมพิวเตอร์ในบ้านให้ปลอดภัย และเรื่องที่ไม่ควรมองข้าม

9 เรื่อง ใช้คอมพิวเตอร์ในบ้านให้ปลอดภัย และเรื่องที่ไม่ควรมองข้าม

ยุคสมาร์ทโฟน ปลายเป็นยุคที่วัยรุ่นสร้างความกดดันและฆ่าตัวตายมากขึ้น

ยุคสมาร์ทโฟน ปลายเป็นยุคที่วัยรุ่นสร้างความกดดันและฆ่าตัวตายมากขึ้น

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

Facebook อัปเดตฟีเจอร์กล้องถ่ายภาพ ให้มีลูกเล่นหลากหลายที่น่าสนใจไม่เบา

Facebook อัปเดตฟีเจอร์กล้องถ่ายภาพ ให้มีลูกเล่นหลากหลายที่น่าสนใจไม่เบา

เมื่อ iPhone รุ่นใหม่จะมีสีมากกว่าที่เคยเห็น

เมื่อ iPhone รุ่นใหม่จะมีสีมากกว่าที่เคยเห็น

หลุดเต็ม ๆ Sony Xperia XZ1 ทรงเดิม เพิ่มเติมคือ เซนเซอร์กล้องใหม่

หลุดเต็ม ๆ Sony Xperia XZ1 ทรงเดิม เพิ่มเติมคือ เซนเซอร์กล้องใหม่

เผยภาพ Render ของ Huawei Mate 10 ชุดใหม่ล่าสุด มือถือจอใหญ่ไร้กรอบและบางลง

เผยภาพ Render ของ Huawei Mate 10 ชุดใหม่ล่าสุด มือถือจอใหญ่ไร้กรอบและบางลง

เมื่อโทรศัพท์แบบหมุน ถูกพัฒนาใหม่ให้โทรหาเว็บไซต์ได้

เมื่อโทรศัพท์แบบหมุน ถูกพัฒนาใหม่ให้โทรหาเว็บไซต์ได้

นักข่าวดังแฉ iPhone 8 มาพร้อมชื่อใหม่ iPhone Pro แถมโละชื่อรุ่นตระกูล S ทิ้งหมด

นักข่าวดังแฉ iPhone 8 มาพร้อมชื่อใหม่ iPhone Pro แถมโละชื่อรุ่นตระกูล S ทิ้งหมด

Sony เปิดตัววิทยุในรถ XAV-AX200 รองรับทั้ง Android Auto และ Google Car Play

Sony เปิดตัววิทยุในรถ XAV-AX200 รองรับทั้ง Android Auto และ Google Car Play

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์